تخيل أنه عند استخدامك لبعض تطبيقات الوسائط الاجتماعية الشهيرة حاليا على أندرويد، أنك تقوم بتسليم تفاصيل تسجيل الدخول الخاصة بك دون علم إلى متسلل متستر، وفي الواقع هذا ما يحدث مع الملايين من مستخدمي هواتف أندرويد حول العالم، فهم مستهدفين بحملة خطيرة من البرامج الضارة.
وبحسب ما ذكره موقع “hackread”، أصدر المتخصصون بالأمن السيبراني تنبيه أمان جديد لمستخدمي أندرويد Android، حيث يقوم المتسللون بإخفاء البرامج الضارة على هيئة تطبيقات شائعة الاستخدام حول العالم، مثل واتساب WhatsApp، إنستجرام Instagram، وسناب شات Snapchat، من شأنها أن تسرق تفاصيل تسجيل الدخول الخاصة بهم.
برامج ضارة على واتساب وإنستجرام وSnapchat تسرق بياناتك
أفاد فريق أبحاث التهديدات في مختبرات SonicWall Capture، أن الجهات الفاعلة في مجال التهديد تستخدم تطبيقات أندرويد الضارة لانتحال صفة الخدمات الشائعة عبر الإنترنت مثل: جوجل وإنستجرام وسناب شات واتساب وأكس (تويتر سابقا).
ويستخدم المتسللون هذه التطبيقات من أجل سرقة البيانات الحساسة من هواتف أندرويد، بما في ذلك جهات الاتصال والرسائل النصية. وسجلات المكالمات وكلمات المرور.
ووفقا للخبراء، تبدو هذه التطبيقات مشروعة نظرا لاستخدام شعارات وأسماء مألوفة لخداع المستخدمين المطمئنين والاختباء على مرأى من الجميع.
وعند فتح أي من هذه التطبيقات المشبوهة يطالب المستخدمين بمنحه الوصول إلى أذونات معينة هما: “خدمة الوصول إلى نظام أندرويد” و”إذن مسؤول الجهاز”، إذا قام الضحية بمنح البرنامج الضار هذه الأذونات، سوف يمكن التطبيق المتسلل الواقف وراء هذا الهجوم من التحكم الكامل في الجهاز المخترق.
وأوضح خبراء الأمن السيبراني في منشور عبر مدونة SonicWall: “إنه من خلال طلب هذه الأذونات، يهدف التطبيق الضار إلى التحكم في جهاز الضحية، مما قد يسمح له بتنفيذ إجراءات ضارة أو سرقة معلومات حساسة دون وعي المستخدم أو موافقته”.
ويقوم التطبيق الضار بعد ذلك بإنشاء اتصال مع خادم C2 يتحكم فيه القراصنة، ويتلقى تعليمات إضافية لإجراء المزيد من الأوامر، حيث يمكنه قراءة الرسائل وسجلات المكالمات والوصول إلى بيانات الإشعارات وإرسال الرسائل وتثبيت برامج ضارة أخرى، إلي جانب فتح مواقع ويب ضارة دون علم المستخدم لأغراض التصيد الاحتيالي.
وعلاوة على ذلك، يعيد التطبيق المشبوه توجيه الضحايا إلى صفحات تسجيل دخول مزيفة للخدمات الشهيرة مثل: فيسبوك وتويتر وإنستجرام ولينكدإن ومايكروسوفت وياهوو ونيتفيليكس وGitHub وPayPal وWordPress، ويطالبهم بإدخال اسم المستخدم وكلمة المرور الخاصة بهم.
وتتم مشاركة هذه المعلومات مع المتسللين، الذين يمكنهم سرقة الحسابات أو ارتكاب الاحتيال أو حتى سرقة الهوية إذا تم تخزين المعلومات الشخصية الحساسة، بما في ذلك رخصة القيادة أو معلومات الحسابات البنكية، على خدمات مثل OneDrive.
ومع ذلك، فإن الباحثين غير متأكدين من كيفية انتشار هذه التطبيقات علي هواتف أندرويد بسرعة كبيرة، ولكنهم يعتقدون في أنها يتم توزيعها من خلال مواقع التصيد الاحتيالي أو رسائل البريد الإلكتروني أو الرسائل النصية أو مجمعة مع برامج مقرصنة.
ويأتي هذا التطور في أعقاب التحذير الأخير الذي أصدرته شركتا الأمن Symantec وCyfirma، بشأن حملة هندسة اجتماعية تستخدم تطبيق المراسلة الشهير “واتساب” لنشر برنامج ضار جديد يعمل بنظام أندرويد، ويتظاهر بأنه تطبيق متعلق بالحماية من الفيروسات.
ولتجنب الوقوع ضحية للبرامج الضارة الخادعة، أكد خبراء الأمن السيبراني في تحذيرهم الجديد، على ضرورة تنزيل التطبيقات من متجر جوجل Play الرسمي، وتجنب تنزيلها عبر متاجر الطرف الثالث أو مواقع الويب المشبوهة على الإنترنت، إلي جانب التأكد من أنها البرامج الرسمية للشركة المطورة لها، وليست تحمل اسم مطور آخر أو شركة ذات اسم غريب.
وحذروا أيضا من التطبيقات ذات الأداء المريب التي تطلب أذونات مفرطة، خاصة تلك التي لا علاقة لها بالوظيفة الأساسية للتطبيق.
صدى البلد